| 제목 | 여기 ci 포럼의 계정-비밀번호 암호화에 대해 문의드립니다. | ||
|---|---|---|---|
| 글쓴이 | pithecus | 작성시각 | 2014/01/20 10:57:03 |
|
|
|||
|
포럼의 비밀번호 찾기를 이용해 봤는데 http://codeigniter-kr.org/auth/forgot_password 비밀번호가 변경되었다고 알려주는 이메일을 보니 변경한 비밀번호가 그대로(평문으로) 보이네요. db 에 비밀번호가 암호화 되지 않고 저장되는거 같은데 혹시 아시는 분 계신가요? (예전 게시물에 이와 관련된 내용이 있었나 찾아보았는데 안보이네요) |
|||
| 다음글 | 이런거 물어봐도 되나요? (2) | ||
| 이전글 | charset 로인하여 글자 모양이 변환되는 질문 (5) | ||
|
변종원(웅파)
/
2014/01/20 12:04:47 /
추천
0
|
|
pithecus
/
2014/01/20 12:17:44 /
추천
0
그렇군요. 감사합니다 :)
|
이메일에 평문으로 비밀번호가 나가는 것은 비밀번호 리셋을 하고(새 비밀번호를 암호화하여 db에 저장)
이메일로 발송하는 로직이 하나의 컨트롤러안에 들어있기 때문에 그 시점에서 알고있기 때문입니다.
변경된 비밀번호를 이메일로 발송하는 것은 발송하지 않도록 수정하겠습니다.